Gemini Enterprise Agent Platform admite opciones de redes empresariales para acceder a los extremos y servicios de Gemini Enterprise Agent Platform que te ayudan a hacer lo siguiente:
- Acceder de forma segura a tus recursos de Gemini Enterprise Agent Platform desde un entorno local o de múltiples nubes
- Protege tus artefactos de Gemini Enterprise Agent Platform del robo de datos.
- Configurar el tráfico de red para tus recursos de Gemini Enterprise Agent Platform
Esta página está dirigida a arquitectos y administradores de redes empresariales que ya están familiarizados con los conceptos de Google Cloud redes.
Acceso público a Gemini Enterprise Agent Platform
Los servicios de Gemini Enterprise Agent Platform a los que se puede acceder desde Internet tienen una marca de verificación
en la columna Internet pública
de la tabla
Acceso a Gemini Enterprise Agent Platform desde entornos locales y de varias nubes. Las APIs de estos servicios se resuelven en el nombre de dominio
completamente calificado
REGION-aiplatform.googleapis.com, que muestra direcciones IP
enrutables de forma pública.
Opciones de acceso privado para Gemini Enterprise Agent Platform
Gemini Enterprise Agent Platform admite las siguientes opciones para acceder a los extremos y servicios de Gemini Enterprise Agent Platform de forma privada, sin asignar direcciones IP externas a tus recursos de Google Cloud :
- Gemini Enterprise Agent Platform implementada con Private Service Connect (PSC) permite el acceso seguro, privado y explícito a los servicios de Gemini Enterprise Agent Platform, lo que elimina la necesidad de configuraciones complejas, como el intercambio de tráfico entre VPC, que generan el intercambio de tablas de enrutamiento de redes con intercambio de tráfico y la asignación de direcciones IP. Esto facilita la conexión a los servicios. Es una solución clave para los consumidores y productores de servicios, ya que simplifica la administración de redes y mejora la seguridad.
Private Service Connect ofrece las siguientes funciones:
- Extremos de PSC: Un consumidor puede crear una regla de reenvío en su VPC que haga referencia al adjunto del servicio. Esto crea una dirección IP privada dentro de su red, lo que permite que los recursos internos (como las VMs) y los clientes de múltiples nubes a través de redes híbridas accedan a la plataforma de agentes de Gemini Enterprise.
- Backends de PSC: Un consumidor puede usar un grupo de extremos de red (NEG) de PSC como backend para un balanceador de cargas regional interno o externo. Esto desbloquea funciones del balanceador de cargas, como las siguientes:
- Registro y supervisión del tráfico de entrada
- Administración del tráfico
- Integración en Google Cloud Armor
- Transitividad a través del intercambio de tráfico de VPC
- Los extremos de Private Service Connect para las APIs de Google permiten que tus recursos de Google Cloud o sistemas locales se conecten a un extremo en tu red de VPC, que reenvía solicitudes a los servicios y las APIs de Google.
- Acceso privado a Google:
- Permite que tus recursos de Google Cloud se conecten a las direcciones IP externas estándar o a los dominios y las direcciones IP virtuales (VIP) del Acceso privado a Google para las APIs y los servicios de Google a través de la puerta de enlace de Internet predeterminada de la red de VPC.
- Permite que tus hosts locales se conecten a las APIs y los servicios de Google a través de un túnel de Cloud VPN o un adjunto de VLAN a través uno de los VIP y dominios específicos del Acceso privado a Google.
- Gemini Enterprise Agent Platform implementada con acceso privado a servicios (PSA) permite una conexión privada entre tu red de nube privada virtual (VPC) y la red de VPC del productor de servicios (Gemini Enterprise Agent Platform). La infraestructura subyacente del acceso privado a servicios es el intercambio de tráfico de VPC entre la red del consumidor y la del productor, lo que permite el intercambio de rutas entre las redes. A continuación, se indican las funciones y limitaciones del acceso privado a servicios (PSA):
- PSA se basa en el intercambio de tráfico entre redes de VPC. Cuando configuras el PSA,Google Cloud establece una conexión de intercambio de tráfico entre tu red de VPC y la red de VPC del productor de servicios.
- Un requisito clave del PSA es que tú, el consumidor de servicios, debes asignar un rango de direcciones IP internas dedicadas para el uso del productor de servicios. Este rango está reservado y no se puede usar en tu propia VPC, lo que ayuda a evitar conflictos de direcciones IP.
- Una vez que se establece la conexión, el productor de servicios aprovisiona los recursos solicitados dentro de su propia red de VPC, con una dirección IP del rango de direcciones que asignaste. Estos recursos están aislados en tu proyecto.
- El intercambio de tráfico entre VPC no es transitivo.
- Private Service Connect, a través de extremos, backends o una interfaz, proporciona mejoras significativas en comparación con el acceso privado a servicios, incluida la transitividad de la red y un menor consumo de direcciones IP. Por lo tanto, Private Service Connect es la solución recomendada.
- Gemini Enterprise Agent Platform implementada con la interfaz de PSC permite que el tráfico fluya desde la red del productor de servicios (Gemini Enterprise Agent Platform) hacia la red del consumidor. Esto es útil en situaciones en las que un servicio administrado necesita interactuar con recursos en la VPC, las redes locales o las redes de varias nubes del cliente.
Métodos de acceso a Gemini Enterprise Agent Platform
En la siguiente tabla, se muestran los métodos de acceso compatibles para conectarse desde entornos locales y de múltiples nubes a los servicios de Gemini Enterprise Agent Platform. En esta tabla, una marca de verificación indica que se admite un método de acceso. Para obtener más información sobre el uso de un método de acceso con un servicio específico de Gemini Enterprise Agent Platform, haz clic en el vínculo Más información.
| Producto de Gemini Enterprise Agent Platform | Internet pública | Private Service Connect para las API de Google | Acceso privado a Google | Acceso privado a servicios | Extremo de Private Service Connect | Interfaz de Private Service Connect |
|---|---|---|---|---|---|---|
| Inferencias por lotes | ||||||
| Conjuntos de datos | ||||||
| Vertex AI Feature Store (entrega en línea de Bigtable) | ||||||
| Vertex AI Feature Store (entrega en línea optimizada) (obsoleto) | Obtén más información |
|||||
| Claude de Anthropic en Agent Platform | ||||||
| IA generativa en Gemini Enterprise Agent Platform (Gemini) | ||||||
| Model Registry | ||||||
| Inferencia en línea: extremo público dedicado | ||||||
| Inferencia en línea: extremo público compartido | ||||||
| Inferencia en línea: extremo privado dedicado | Obtén más información |
|||||
| Inferencia en línea: extremo privado | Obtén más información |
|||||
| Vector Search (creación de índices) | ||||||
| Vector Search (consulta de índices) | Obtén más información |
|||||
| Ray en Agent Platform (plano de datos) | Obtén más información |
|||||
| Canalizaciones de Agent Platform, entrenamiento personalizado, Ray en Agent Platform (plano de control) | ||||||
| Entrenamiento personalizado (plano de datos) | Obtén más información |
Obtén más información |
||||
| Canalizaciones de Agent Platform | Obtén más información |
|||||
| Agent Runtime | Obtén más información |
Protege tus recursos de Gemini Enterprise Agent Platform
Para reducir el riesgo de robo de datos de tus recursos de Gemini Enterprise Agent Platform, puedes colocarlos en un perímetro de servicio con los Controles del servicio de VPC.
- Para comprender los Controles del servicio de VPC, consulta la Descripción general de los Controles del servicio de VPC.
- Para obtener una guía detallada, consulta Controles del servicio de VPC con la plataforma de agentes de Gemini Enterprise.
- Para conocer los costos, consulta Precios.
¿Qué sigue?
- Obtén información para configurar el intercambio de tráfico entre redes de VPC para Gemini Enterprise Agent Platform.
- Obtén información para configurar la conectividad de Gemini Enterprise Agent Platform a otras redes.
- Para obtener orientación general y prácticas recomendadas sobre la configuración de las redes de VPC, consulta Conecta varias redes de VPC.
Obtén más información para usar los productos de conectividad de red deGoogle Cloud , como Cloud VPN, Cloud Interconnect y Cloud Router, para conectar tu red que no es deGoogle Cloud (local o de múltiples nubes) a una red de host de nube privada virtual (VPC) de Google Cloud.